PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Grundlagen zu ermöglichen, müssen sich NFC Geräte im active communication mode befinden. Dadurch wird bedingt, dass sich beide NFC Geräte mit der initiator-Rolle abwechseln. Beispielsweise werden beim Versenden eines Bildes an ein anderes NFC Gerät Bluetooth- Konfigurationsparameter ausgetauscht, um das Bild über eine Bluetooth Verbindung zu transferieren. 2.4.3 Card Emulation Im Card Emulation Mode präsentiert sich das NFC Gerät als ein Tag oder eine kontaktlose Smartcard einem anderen NFC Gerät, das sich im Reader/Writer Mode befindet. Ein möglicher Anwendungsfall für den Card Emulation Mode ist das Virtualisieren kontaktloser Smartcards, wie z.B. eines Studentenausweises. Ein virtueller Studentenausweis auf dem Smartphone würde dem Lesegerät in der Mensa wie ein physikalischer Studentenauswies erscheinen. Der Einsatz vom Card Emulation Mode erfordert ein Secure Element, welches ein Hardwaremodul in einem Smartphone ist. Mit einem Secure Element können kryptografische Operationen und die sichere Speicherung von vertrauenswürdigen Informationen durchgeführt werden [Zef12]. Um auf ein Secure Element zugreifen zu können, bedarf es an spezieller Berechtigung für die entsprechende Betriebssystem API. Smartphone Betriebssystemhersteller wie Microsoft und Google verweigern unautorisierten Zugriff auf die Secure Element APIs. Auf das Secure Element wird im Weiteren nicht näher eingegangen. 12
3 Sicherheitsanalyse von NFC In diesem Kapitel wird die Sicherheit von NFC auf unterster Ebene betrachtet. Die möglichen Angriffstypen werden beschrieben und Lösungsansätze werden präsentiert um die Sicherheitsanfälligkeit zu reduzieren. Die möglichen Angriffstypen, die diskutiert werden, sind Eavesdropping (a), Data Corruption (b), Data Modification (c), Data Insertion (d) und Man-In-The-Middle (e). Die einzelnen Angriffstypen lassen sich mittels Piktogrammen beschreiben, wie Abbildung 8 zeigt. (a) (b) (c) (d) (e) Abbildung 8: Piktogramme beschreiben die unterschiedlichen Angriffstypen. 3.1 Eavesdropping Da NFC eine Technologie ist, die über drahtlose Kommunikation abläuft, ist es offensichtlich, dass die Kommunikation prinzipiell von einem Angreifer abgehört werden kann. NFC Geräte kommunizieren über kurze Distanzen, typischerweise weniger als 10 cm. Tests im Labor ergaben mit Smartphones wie dem Nokia Lumia 925 und einem Tag eine etwaige Distanz von 3,0cm. Bei Smartphones, wie dem LG Nexus 4, beträgt die Distanz zwischen dem Smartphone und dem Tag etwa 2,5cm. Anhand dieser Angaben ist ersichtlich, dass die mögliche Distanz zwischen zwei NFC Geräten variiert und demzufolge unter anderem auch hardwareabhängig ist. Die Frage, wie weit entfernt ein Angreifer sein kann, hängt von vielen Faktoren ab, wie sie in [HB06] beschrieben werden: ˆ RF Feld Charakteristiken vom Gerät, das sendet, ˆ Charakteristiken der Antenne des Angreifers, ˆ Qualität des Receivers des Angreifers, ˆ Qualität des Signal-Decoders des Angreifers, ˆ Ort, an dem der Angriff durchgeführt wird, ˆ Energie, die vom NFC Gerät ausgestrahlt wird. Bedingt durch diese vielen Parameter kamen E. Haselsteiner und K. Breitfuß zu der Erkenntnis, dass keine verbindliche Aussage getroffen werden kann, wie nah der Angreifer sein muss, vor allem da auch der eingesetzte communication mode ein entscheidender Faktor ist. NFC Geräte, die im active mode operieren, sind wesentlich leichter abzuhören als NFC Geräte, die im passive mode betrieben werden. Grund hierfür ist, 13
Seite 1: Sicherheit von NFC-basierten Anwend
Seite 4 und 5: III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68: Implementierung 1 public EllipticCu
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74:
Implementierung 7 aes .IV = deriveB
Seite 75 und 76:
Implementierung Byte-Array Nutzdate
Seite 77 und 78:
Implementierung 1 public byte [] Ge
Seite 79 und 80:
Implementierung 5 ; 6 this . aes =
Seite 81 und 82:
8 Zusammenfassung und Ausblick Die
Seite 85 und 86:
Abbildungsverzeichnis 1 Aufbau des
Seite 87:
Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91:
Literatur [Jak13] [JR13] [KB12] [Ko
Alle anzeigen

PDF 941kB - Hochschule Ulm

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?